<?
include("db.php");
include("laivid.php");

$id=$_REQUEST['id'];

$sql = "SELECT * FROM dokumenter WHERE ID=$id";
$dokumenter=mysql_query($sql);

$axx=false;

if (mysql_num_rows($dokumenter)) {
	$dokumentet=mysql_fetch_assoc($dokumenter);

	if ($dokumentet['Offentlig']) {
		$axx=true;
	} else {

		$laivid=$dokumentet['LaivID'];

		$ferdige = mysql_query("SELECT Roller_release < NOW() FROM Laiv WHERE ID=$laivid");
		$ferdig=mysql_fetch_row($ferdige);
	
		$finit = $ferdig[0];
	
		if ($finit && $dokumentet['Offentlig_etterlaiv']) {
			$axx=true;
		} else {
			$uid=$_SESSION['UserID'];
			$sql="SELECT * FROM dok_tilganger WHERE dokID=$id AND deltakerID=$uid";
			$tilgang=mysql_query($sql);

			if (mysql_errno() == 0 && mysql_num_rows($tilgang))
				$axx=true;
		}
	}

	if ($axx) {
		header ("Content-type: ".$dokumentet['datatype']);
		header ("Content-length: ".$dokumentet['str']);
		header ("Content-Disposition: inline; filename=".$dokumentet['filnavn']);
		header ("Content-Description: PHP Generated Data"); 
		echo $dokumentet['data'];
	} else
		echo "Du har ikke tilgang til dette dokumentet.";
} else
	echo "Dokumentet fins ikke.";
?>
